La loterie gagnante de l’accident

Les gouvernements du monde entier utilisent les lois du hasard pour arrondir leurs fins de mois. Et le plus gros lot de l’histoire – 640 millions de dollars – vient d’être gagné aux États-Unis. Or, pour une personne tentant sa chance, la probabilité de gagner est nulle. Pourtant le nombre des billets vendus fait – c’est la loi du hasard – qu’il est tout aussi quasi certain qu’une personne va gagner, sinon cette fois, du moins la prochaine. Deux certitudes s’opposent. Nous sommes plus sensibles à la chance, même infime, qu’à la quasi-certitude de perdre. Lorsque les chances sont négatives et non plus positives, nous voyons le monde tout autrement. C’est là que se joue la loterie de l’accident, que nous imaginons perdante alors qu’elle gagne souvent, et c’est ce qui nous conduit à prendre toujours plus de risques. Alors que nous développons des technologies de plus en plus sophistiquées, il nous est difficile de calculer le risque associé, et surtout de comprendre comment la multiplication des centres de risques peut conduire à la certitude de l’accident. Nul ne peut dire où, d’avance, mais certainement quelque part, comme au loto. Books vient de nous donner un ensemble de réflexions sur l’après Fukushima, et nous rappelle ce mois-ci comment une série de défaillances, à la fois techniques et conséquences de la vénalité a causé l’incendie de la plateforme DeepWater de BP en 2011 avec ses terribles conséquences. Aujourd’hui un scénario bien semblable se déroule sous nos yeux avec la plateforme Elgin Total au large de l’Écosse. Nous avons pour l’instant échappé au pire, mais ce qu’on sait déjà montre que nous n’avons pas vraiment appris de ce qui s’est passé ailleurs. On ne déplore pour l’instant aucun mort, mais il va bien falloir agir pour colmater l’énorme fuite de gaz qui s’échappe d’un puits condamné parce qu’on savait déjà qu’il ne répondait pas comme on l’attendait. Et cela met au jour un enchaînement d’événements plus ou moins incontrôlables, typique de ce qui peut conduire à un accident majeur.

Dans Normal Accidents. Living with High-Risk Technologies, livre paru en 1984 et inspiré par l’accident de Three Mile Island, Charles Perrow nous donnait d’avance une série de scénarios pour comprendre comment l’accident est la règle, plutôt que l’exception, dès qu’on accroît la complexité d’une technologie. Il montrait aussi que la multiplication des processus de contrôle, destinés en principe à diminuer le risque, ne faisait qu’introduire des failles où un autre accident, par essence inattendu, devait un jour se produire. Prévoir l’accident, et savoir qu’il est une certitude, sans qu’on puisse identifier son lieu et ses causes, est d’un intérêt vital. Nous avons eu, dans le passé, de nombreux exemples qui devraient nous permettre aujourd’hui d’en éviter beaucoup. Parmi les nombreuses améliorations (séparation des circuits de décision, redondance, séparation des circuits de contrôle) il en est une qui est particulièrement efficace. C’est celle qui met en jeu l’idée de contrôle passif, qui existe quand un système dangereux a pour état stable l’état d’arrêt et non l’état de fonctionnement. L’exemple le plus connu est celui du freinage des wagons, dans un train. Il a fallu de nombreux accidents, où un wagon se détachait sur une voie en pente, et partait en arrière d’un mouvement uniformément accéléré jusqu’à s’écraser plus bas avec son chargement, pour qu’on comprenne qu’il fallait repenser entièrement le freinage. L’état normal d’un wagon sur une voie devait être l’état arrêté, et non, comme un calcul économique rapide l’assurait, l’état mobile. Pour éviter l’accident il fallait que la position spontanée des freins soit de maintenir les roues à l’arrêt. Autoriser le mouvement supposait alors un processus actif pour écarter les freins des roues. Tout rupture du circuit de freinage – ce qui arrive lorsqu’un wagon se détache – devait ramener les freins à leur position stable, celle de l’arrêt. Une méthode classique pour mettre ce dispositif en œuvre est d’avoir un circuit électropneumatique qui écarte des roues les mâchoires des freins. Toute perte d’énergie, toute rupture du circuit les laisse reprendre leur position stable, bloquant la rotation des roues. Ce système est nettement plus sûr que ceux qui demanderaient de l’énergie pour assurer le freinage. Mais il est aussi, bien sûr, coûteux en énergie, et en permanence (il faut écarter des roues les mâchoires des freins). Par ailleurs, s’il tombe en panne (par définition un accident est toujours possible, c’est même la certitude de l’accident qui a conduit à ce système) il va immobiliser le train, et cela a un coût, qui peut paraître disproportionné. Pourtant c’est la voie qui a été choisie. Dans le cas de la domestication de l’énergie nucléaire la situation est très semblable. Mais nous en sommes encore au stade de la sécurité active pour beaucoup d’éléments. En particulier il faut de l’énergie pour refroidir les réacteurs. Nous sommes encore là dans la situation absurde de la voiture de chemin de fer que Tintin essaie d’arrêter an vain dans Le Temple du Soleil, lorsqu’il devrait serrer le frein pour l’empêcher de partir à toute vitesse vers le ravin. Et c’est très clairement la cause des explosions de la centrale de Fukushima Dai-ichi (les dispositifs produisant l’énergie pour le contrôle étaient en sous sol, et ont été inondés par la vague du tsunami). Il serait intéressant de savoir comment est conçue la centrale voisine de Fukushima Dai-ni, qui s’est arrêtée sans dommage dès le début du tremblement de terre. On peut imaginer que l’ingénierie était un peu plus avancée sur la voie de la sécurité passive. Dans le cas du transport de matériel biologique dangereux (virus de la grippe par exemple) on utilise des conteneurs implosifs, entourés d’une solution d’hypochlorite, qui, en cas d’accident, plongent automatiquement le virus dans la solution (et, bien évidemment perdent l’échantillon).

Malheureusement,  la multiplication des dispositifs de sécurité passive est probablement économiquement discutable, si l’on prend en compte uniquement la valeur vénale d’une technologie, mais c’est la vraie solution dès qu’une technologie est potentiellement très dangereuse. La vraie sécurité en matière d’énergie nucléaire supposerait sans doute qu’on accepte de perdre définitivement un réacteur ou même une centrale en cas d’accident, avec impossibilité de la remettre en route. Il resterait, bien sûr, la question du démantèlement. Mais le fait que nous ayons très probablement dépassé le pic de production du pétrole à bon marché (1) va certainement nous forcer à revoir, dans tous les domaines, la question de la certitude de l’accident.

Antoine Danchin

1. James Murray & David King (2012) Oil’s tipping point has passed Nature 481: 433-435

LE LIVRE
LE LIVRE

Accidents normaux de La loterie gagnante de l’accident, Princeton University Press

SUR LE MÊME THÈME

Blog « Notre Antigone n'a pas pu sortir »
Blog Le bel avenir de la presse papier
Blog Entre les murs

Dans le magazine
BOOKS n°123

DOSSIER

Faut-il restituer l'art africain ?

Chemin de traverse

13 faits & idées à glaner dans ce numéro

Edito

Une idée iconoclaste

par Olivier Postel-Vinay

Bestsellers

L’homme qui faisait chanter les cellules

par Ekaterina Dvinina

Voir le sommaire